Avast je opět v horké vodě: dceřiná společnost prodává data prohlížení

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Posledních pár měsíců nebylo pro Avast dobré. Společnost od té doby čelila vlně kritiky některé z jejích obchodních praktik vyšel na světlo. Wladimir Palant to všechno odstartoval podrobnou analýzou Avastových rozšíření prohlížeče.

Zjistil, že rozšíření přenášely Avast informace o historii procházení, které přesahovaly data potřebná k zajištění bezpečnosti, kterou produkt sliboval. Mezi údaji byla úplná adresa URL jakékoli navštívené stránky, název stránky, odkazující stránka (web, ze kterého uživatel přišel), jakož i každý odkaz na stránkách s výsledky vyhledávání.

Palant tehdy dospěl k závěru, že nadměrné shromažďování údajů nebylo přehlížením, ale úmyslným. Mozilla a Google v důsledku toho odstranily rozšíření Avast a AVG ze svých příslušných internetových obchodů. Avast aktualizoval jeho rozšíření a jsou nyní znovu k dispozici.

Společné vyšetřování Svěrák a PC Magazine Podíval se hlouběji na obchodní praktiky společnosti Avast obklopující shromážděná uživatelská data. Podle informací získává dceřiná společnost Avast Jumpshot data z antivirových instalací Avast na uživatelských zařízeních, zpracovává je a prodává zpracovaná data společnostem.

Jeden produkt nazvaný All Clicks Feed by poskytl společnostem, zákazníkům včetně velkých společností, jako jsou Google, Microsoft, Pepsi, Home Depot nebo McKinsey, s podrobnostmi o chování uživatelů, kliknutí a aktivitě napříč navštívenými webovými stránkami.

Data jsou anonymizována podle Avastu, což znamená, že před jejich prodejem jsou z údajů odstraněny osobní údaje, jako je IP adresa uživatele nebo e-mailové adresy.

I když to vypadá dobře na papíře, existují způsoby, jak data anonymizovat. Datový balíček může zahrnovat ID zařízení, což znamená, že je dostatečně snadné prohlédnout si historii prohlížení konkrétního zařízení. Zahrnuje datum a čas a také informace o navštívené stránce.

Jednou z možností, kterou mají společnosti, které nakupují data, je použití jiných zdrojů dat k identifikaci jednotlivých uživatelů. Představte si Google nebo Amazon pomocí data, času a informací o adrese URL ke křížové kontrole s aktivitou uživatelů na jejich stránkách.

Pokud je úplná adresa URL poskytována v datovém balíčku, může být také snadné identifikovat uživatele v závislosti na aktivitě. Návštěvy na osobní domovské stránce, odpovědi na Twitter, nahrávání na YouTube nebo jakákoli jiná činnost, která může být propojena s účty, by poskytla třetím stranám informace o skutečném uživateli.

Podle zpráv PC Magazine a Vice, Avast přestal používat data pro „jakýkoli jiný účel než základní bezpečnostní engine“. PC Magazine poznamenává, že divize Jumpshot společnosti Avast může stále získávat data prostřednictvím hlavních antivirových aplikací Avast (včetně aplikací AVG). Obě antivirová řešení obsahují komponentu Webový štít navrženou ke kontrole navštívených adres URL, aby se zajistilo, že nepředstavují bezpečnostní riziko (např. Phishingové weby).